top of page

DATENSCHUTZ FÜR UNSERE KUNDEN

Der Schutz Ihrer Daten liegt uns am Herzen. Wir nehmen den Datenschutz sehr ernst und möchten transparent darlegen, wie wir mit Ihren personenbezogenen Informationen umgehen. Bitte beachten Sie, dass unsere Datenschutzerklärung nicht abschließend ist und je nach den auf unserer Website angebotenen Diensten angepasst werden muss. Es ist wichtig, dass Sie unsere Datenschutzerklärung regelmäßig überprüfen, um über Änderungen informiert zu bleiben.

Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Kategorien Ihrer personenbezogenen Daten (im Folgenden als "Daten" bezeichnet) von uns zu welchen Zwecken und in welchem Umfang verarbeitet werden. Diese Erklärung gilt für alle Verarbeitungen personenbezogener Daten, die wir im Rahmen der Bereitstellung unserer Dienstleistungen durchführen, insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie auf unseren externen Online-Präsenzen, wie z. B. Social-Media-Profilen (im Folgenden zusammenfassend als "Onlineangebot" bezeichnet).
Die in dieser Erklärung verwendeten Begriffe sind geschlechtsneutral formuliert.
Stand: 20.08.2024
Verantwortliche Stelle
Felix Klaus
Heinzelmännchen & Co. LK GmbH
Siemensstr. 8
53121 Bonn
Vertretungsberechtigte Personen: Felix Klaus, Steffen Lücke
E-Mail-Adresse: info@hm-nrw.de
Impressum: www.hm-nrw.de/impressum
Überblick über die Verarbeitungen
Die folgende Übersicht gibt Auskunft über die Arten der verarbeiteten Daten und deren Verarbeitungszwecke sowie die betroffenen Personengruppen.
Arten der verarbeiteten Daten
• Bestandsdaten
• Zahlungsdaten
• Standortdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Event-Daten (Facebook)
• Protokolldaten
• Bonitätsdaten
Betroffene Personengruppen
• Leistungsempfänger und Auftraggeber
• Beschäftigte
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
• Bildungs- und Kursteilnehmer
• Dritte
Verarbeitungszwecke
• Erbringung vertraglicher Leistungen und Erfüllung von Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Büro- und Organisationsprozesse
• Konversionsmessung
• Zielgruppenbildung
• Organisations- und Verwaltungsprozesse
• Feedback
• Marketing
• Erstellung von Nutzerprofilen
• Bereitstellung und Verbesserung unseres Onlineangebots
• Bonitäts- und Kreditwürdigkeitsprüfung
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit und Informationszwecke
• Finanz- und Zahlungsmanagement
• Öffentlichkeitsarbeit
• Verkaufsförderung
• Geschäftsprozesse und betriebswirtschaftliche Verfahren
Rechtsgrundlagen der Verarbeitung
Relevante rechtliche Grundlagen gemäß DSGVO: Im Folgenden bieten wir Ihnen eine Übersicht über die gesetzlichen Grundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Vorschriften der DSGVO auch nationale Datenschutzgesetze in Ihrem oder unserem Wohn- oder Firmensitzland gelten können. Sollten im Einzelfall spezielle rechtliche Grundlagen anwendbar sein, werden wir diese in der Datenschutzerklärung explizit erwähnen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke zugestimmt.
• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, dessen Vertragspartei die betroffene Person ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
• Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist notwendig, um eine rechtliche Verpflichtung zu erfüllen, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist erforderlich, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzvorschriften in Deutschland: Neben den Bestimmungen der DSGVO gelten in Deutschland auch nationale Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält besondere Regelungen zu den Rechten auf Auskunft, Löschung und Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke, zur Datenübermittlung sowie zur automatisierten Entscheidungsfindung einschließlich Profiling. Zudem können die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.
Sicherheitsmaßnahmen
Gemäß den gesetzlichen Vorgaben und unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten, der Art, des Umfangs und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und des Ausmaßes möglicher Bedrohungen für die Rechte und Freiheiten natürlicher Personen, setzen wir geeignete technische und organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau sicherzustellen.
Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie des Zugriffs, der Eingabe, Weitergabe und Verfügbarkeit der Daten. Weiterhin haben wir Prozesse etabliert, um Betroffenenrechte wahrzunehmen, Daten zu löschen und auf mögliche Datengefährdungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits in der Entwicklungs- und Auswahlphase von Hard- und Software sowie bei der Einführung von Verfahren, die das Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen umsetzen.
Absicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung
Zum Schutz der über unsere Online-Dienste übermittelten Nutzerdaten vor unberechtigtem Zugriff verwenden wir TLS-/SSL-Verschlüsselungstechnologien. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind essentielle Technologien für die sichere Datenübertragung im Internet. Diese Verschlüsselungstechniken schützen die zwischen unserer Website oder App und dem Browser des Nutzers (oder zwischen Servern) übertragenen Informationen vor unbefugtem Zugriff. TLS, die weiterentwickelte und sicherere Version von SSL, stellt sicher, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Eine durch SSL-/TLS-Zertifikat gesicherte Website ist an der Anzeige von HTTPS in der URL erkennbar, was den Nutzern signalisiert, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass diese an andere Organisationen, Unternehmen oder Einzelpersonen weitergegeben oder offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Dienstleister gehören, die mit IT-Aufgaben betraut sind, oder Anbieter von Diensten und Inhalten, die in unsere Website eingebunden sind. In solchen Fällen stellen wir sicher, dass die gesetzlichen Anforderungen eingehalten werden, indem wir entsprechende Verträge oder Vereinbarungen abschließen, um den Schutz Ihrer Daten zu gewährleisten.
Internationale Datenübermittlung
Datenverarbeitung in Ländern außerhalb der EU: Wenn wir Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder wenn dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung beziehungsweise Übermittlung von Daten an andere Stellen erfolgt, geschieht dies nur im Einklang mit den geltenden gesetzlichen Bestimmungen. Wenn das Datenschutzniveau in dem betreffenden Land durch einen Angemessenheitsbeschluss anerkannt wurde (Art. 45 DSGVO), dient dies als Grundlage für die Datenübermittlung. In anderen Fällen erfolgt der Datentransfer nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Zustimmung oder aufgrund vertraglicher oder gesetzlich erforderlicher Übermittlungen (Art. 49 Abs. 1 DSGVO). Darüber hinaus informieren wir Sie über die jeweiligen rechtlichen Grundlagen für die Übermittlung in Drittländer, wobei Angemessenheitsbeschlüsse prioritär herangezogen werden. Weitere Informationen zu internationalen Datenübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie auf der Website der EU-Kommission: EU-Kommission: Internationaler Datenschutz.
EU-US Trans-Atlantic Data Privacy Framework
Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte US-Unternehmen durch den Angemessenheitsbeschluss vom 10. Juli 2023 als sicher eingestuft. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF sind auf der Website des US-Handelsministeriums verfügbar: Data Privacy Framework (in Englisch). In unseren Datenschutzhinweisen informieren wir Sie darüber, welche von uns genutzten Dienstleister unter dem Data Privacy Framework zertifiziert sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Personenbezogene Daten, die wir verarbeiten, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrunde liegende Einwilligung widerrufen wird oder keine weiteren rechtlichen Grundlagen für die Verarbeitung mehr bestehen. Dies gilt, wenn der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Vorgaben oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Rechtsverfolgung oder zum Schutz der Rechte anderer erforderlich ist, entsprechend archiviert werden. Unsere Datenschutzhinweise bieten weitere Informationen zur Aufbewahrung und Löschung von Daten in spezifischen Verarbeitungsprozessen.
Im Falle mehrerer möglicher Aufbewahrungsfristen ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Zeitpunkt und beträgt sie mindestens ein Jahr, startet sie automatisch am Ende des Kalenderjahres, in dem das Ereignis, das die Frist auslöst, eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, beginnt die Frist mit dem Wirksamwerden der Kündigung oder einer anderen Beendigung des Vertragsverhältnisses.
Daten, die nicht mehr für den ursprünglichen Zweck benötigt werden, aber aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden müssen, werden ausschließlich für die Zwecke verarbeitet, die ihre Aufbewahrung rechtfertigen.
 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Aufbewahrung und Löschung von Daten: Nach deutschem Recht gelten folgende allgemeine Fristen für die Aufbewahrung und Archivierung:
o 10 Jahre: Aufbewahrungspflicht für Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die für ihr Verständnis notwendigen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
o 6 Jahre: Aufbewahrungspflicht für weitere Geschäftsunterlagen, wie empfangene Handels- oder Geschäftsbriefe, Kopien abgesandter Handels- oder Geschäftsbriefe und andere Unterlagen, die für die Besteuerung relevant sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen sowie Lohnabrechnungsunterlagen und Kassenstreifen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
o 3 Jahre: Aufbewahrung von Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche sowie ähnlicher vertraglicher Ansprüche und zur Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Betroffene Personen haben gemäß der DSGVO verschiedene Rechte, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ableiten lassen:
• Recht auf Widerspruch: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, insbesondere aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für Profiling, das auf diesen Bestimmungen beruht. Sofern Ihre Daten zum Zwecke der Direktwerbung verarbeitet werden, können Sie auch hier jederzeit Widerspruch gegen diese Verarbeitung und das damit verbundene Profiling einlegen.
• Widerrufsrecht bei Einwilligungen: Sie können jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Zudem haben Sie Anspruch auf Auskunft über diese Daten und weitere Informationen sowie auf eine Kopie dieser Daten gemäß den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie können die Vervollständigung oder Berichtigung unrichtiger personenbezogener Daten verlangen, wenn dies nach den gesetzlichen Bestimmungen erforderlich ist.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung zu beantragen, sofern dies gesetzlich vorgesehen ist.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu fordern, soweit dies gesetzlich vorgeschrieben ist.
• Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Dies gilt unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Geschäftliche Leistungen
Im Rahmen von vertraglichen oder ähnlichen Rechtsverhältnissen verarbeiten wir die Daten unserer Geschäftspartner und Kunden, um unsere vertraglichen Pflichten zu erfüllen und um auf Anfragen zu reagieren. Dazu gehören auch Maßnahmen im Zusammenhang mit der Kommunikation mit unseren Vertragspartnern, sei es vorvertraglich oder während des laufenden Vertragsverhältnisses.
Wir nutzen diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen, wie z.B. die Erbringung der vereinbarten Leistungen, die Durchführung von Aktualisierungen sowie die Lösung von Problemen im Zusammenhang mit Gewährleistungs- und Leistungsstörungen. Weiterhin verwenden wir die Daten zur Wahrung unserer Rechte und zur Durchführung administrativer Aufgaben, die mit diesen Verpflichtungen verbunden sind, sowie zur Organisation unseres Unternehmens. Darüber hinaus verarbeiten wir die Daten im Rahmen unserer berechtigten Interessen, um eine ordnungsgemäße und wirtschaftliche Geschäftsführung sicherzustellen und um Schutzmaßnahmen für unsere Vertragspartner und unseren Geschäftsbetrieb vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte zu gewährleisten (z.B. durch die Einbindung von Telekommunikationsdiensten, Transport- und sonstigen Hilfsdiensten, Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Wir geben die Daten unserer Vertragspartner im Rahmen des geltenden Rechts nur dann an Dritte weiter, wenn dies zur Erfüllung der genannten Zwecke oder gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungszwecke, wie etwa Marketingmaßnahmen, informieren wir die Vertragspartner im Rahmen dieser Datenschutzerklärung.
Welche Daten für diese Zwecke erforderlich sind, teilen wir unseren Vertragspartnern vor oder im Rahmen der Datenerhebung mit, sei es in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen) oder durch persönliche Mitteilung.
Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungsfristen und vergleichbarer Pflichten, in der Regel nach vier Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert oder müssen aus anderen gesetzlichen Gründen (z.B. Steuerzwecke) archiviert werden, typischerweise für zehn Jahre. Daten, die uns im Rahmen eines Auftrags vom Vertragspartner übermittelt wurden, löschen wir gemäß den Vorgaben und grundsätzlich nach Abschluss des Auftrags.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse, Kontaktdaten, Kundennummer), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. Post- und E-Mail-Adressen, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner, Bildungsteilnehmer.
• Zwecke der Verarbeitung: Erfüllung vertraglicher Leistungen, Kommunikation, Büro- und Organisationsprozesse, betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Bildungs- und Schulungsleistungen: Die Daten der Teilnehmer unserer Schulungen und Bildungsangebote (im Folgenden „Teilnehmer“) werden verarbeitet, um die Schulungsleistungen erbringen zu können. Der Umfang, die Art, der Zweck und die Notwendigkeit der Datenverarbeitung hängen vom zugrunde liegenden Vertrags- und Schulungsverhältnis ab. Dies umfasst auch die Bewertung der Leistungen sowie die Evaluation der Schulungen und der Lehrenden. In bestimmten Fällen verarbeiten wir zudem besondere Kategorien von Daten, insbesondere Gesundheitsdaten und Angaben zur ethnischen Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen. Sofern erforderlich, holen wir dafür eine ausdrückliche Einwilligung der Teilnehmer ein oder verarbeiten diese Daten nur, wenn es zur Erbringung der Schulungsleistungen, zur Gesundheitsvorsorge, zum Sozialschutz oder zum Schutz lebenswichtiger Interessen der Teilnehmer notwendig ist.
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Kunden, Geschäftspartnern oder anderen Dritten werden im Rahmen von vertraglichen oder vorvertraglichen Beziehungen verarbeitet, um betriebliche Abläufe zu unterstützen und zu optimieren. Diese Verarbeitung umfasst Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen der Erfüllung vertraglicher Pflichten, der Abwicklung von Geschäftstransaktionen sowie der Optimierung von Verwaltungs- und Organisationsprozessen. Weiterhin werden die Daten genutzt, um die Rechte des Verantwortlichen zu wahren und betriebswirtschaftliche Ziele zu fördern. Eine Weitergabe der Daten an Dritte erfolgt nur, wenn dies zur Erfüllung der genannten Zwecke oder gesetzlicher Pflichten erforderlich ist.
Verarbeitete Datenarten:
• Bestandsdaten (beispielsweise vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer);
• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
• Kontaktdaten (z. B. Post- und E-Mail-Adressen);
• Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie damit verbundene Informationen wie Autorenschaft);
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
• Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen);
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
• Protokolldaten (z. B. Logfiles zu Logins oder Datenabrufen);
• Bonitätsdaten (z. B. Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, Risikoeinstufung).
Betroffene Personen:
• Leistungsempfänger und Auftraggeber;
• Interessenten;
• Kommunikationspartner;
• Geschäfts- und Vertragspartner;
• Dritte Personen;
• Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten);
• Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte).
Zwecke der Verarbeitung:
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
• Büro- und Organisationsverfahren;
• Geschäftsprozesse und betriebswirtschaftliche Verfahren;
• Kommunikation, Marketing, Absatzförderung;
• Öffentlichkeitsarbeit;
• Beurteilung der Bonität und Kreditwürdigkeit;
• Finanz- und Zahlungsmanagement;
• Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (z. B. Computer).
Aufbewahrung und Löschung: Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktverwaltung und Kontaktpflege: Verfahren zur Organisation, Pflege und Sicherung von Kontaktinformationen (z. B. Einrichtung und Wartung einer zentralen Kontaktdatenbank, Aktualisierungen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups, Schulung von Mitarbeitern).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Allgemeiner Zahlungsverkehr: Verfahren zur Durchführung von Zahlungsvorgängen, Überwachung von Bankkonten und Kontrolle von Zahlungsströmen (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Buchhaltung, Kreditoren- und Debitorenbuchhaltung: Verfahren zur Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen (z. B. Erstellung und Prüfung von Rechnungen, Überwachung und Verwaltung offener Posten, Abwicklung des Zahlungsverkehrs).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Finanzbuchhaltung und Steuern: Verfahren zur Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie Berechnung, Meldung und Zahlung von Steuern (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Abschlüssen, Durchführung des Zahlungsverkehrs).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Marketing, Werbung und Absatzförderung: Verfahren im Rahmen von Marketing, Werbung und Absatzförderung (z. B. Marktanalyse, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Online-Marketing, Eventmarketing, Kundenbindungsprogramme).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wirtschaftliche Analysen und Marktforschung: Analyse von Geschäftsvorgängen, Verträgen und Anfragen zu betriebswirtschaftlichen Zwecken und zur Erkennung von Markttendenzen. Die Daten dienen ausschließlich dem Verantwortlichen und werden, wenn möglich, anonymisiert oder pseudonymisiert verarbeitet.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Öffentlichkeitsarbeit: Verfahren zur Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebots und Webhosting:
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste bereitzustellen, einschließlich der Verarbeitung von IP-Adressen, um Inhalte und Funktionen an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten:
• Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, Gerätetypen und Betriebssysteme, Interaktionen);
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern);
• Protokolldaten (z. B. Logfiles zu Logins oder Datenabrufen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung des Onlineangebotes, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, Sicherheitsmaßnahmen).
Aufbewahrung und Löschung: Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Nutzung von Speicherplatz, Rechenkapazität und Software eines Serveranbieters (Webhoster);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf das Onlineangebot wird in Form von "Server-Logfiles" protokolliert, die Daten wie Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem, Referrer-URL sowie IP-Adressen und anfragende Provider enthalten. Diese Logfiles dienen der Sicherheit und Stabilität der Server.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, es sei denn, sie werden zu Beweiszwecken benötigt.
Verwendung von Cookies
Cookies sind kleine Textdateien oder ähnliche Speichertechniken, die Informationen auf Geräten ablegen und von diesen auslesen. Sie werden beispielsweise eingesetzt, um den Log-in-Status eines Benutzerkontos, den Inhalt eines Warenkorbs in einem Onlineshop oder die Nutzung bestimmter Inhalte und Funktionen eines digitalen Angebots zu speichern. Cookies haben verschiedene Anwendungszwecke, darunter die Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie die Analyse von Besucherströmen.
Hinweise zur Einwilligung: Wir setzen Cookies gemäß den gesetzlichen Anforderungen ein, und bitten Nutzer, wo erforderlich, um ihre vorherige Zustimmung. Eine Zustimmung ist nicht nötig, wenn die Speicherung und Auslesung von Informationen, einschließlich Cookies, notwendig ist, um den Nutzern den ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) bereitzustellen. Die Zustimmung ist widerruflich und wird den Nutzern klar und umfassend erläutert, inklusive der Informationen zur jeweiligen Cookie-Nutzung.
Datenschutzrechtliche Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies hängt davon ab, ob wir eine Zustimmung der Nutzer einholen. Falls die Nutzer zustimmen, basiert die Verarbeitung ihrer Daten auf dieser Zustimmung. Andernfalls erfolgt die Verarbeitung der Daten, die durch Cookies erhoben werden, auf Grundlage unserer berechtigten Interessen (z. B. zur betriebswirtschaftlichen Optimierung unseres Onlineangebots und zur Verbesserung der Nutzerfreundlichkeit) oder zur Erfüllung unserer vertraglichen Pflichten, wenn der Einsatz von Cookies dafür notwendig ist. Über die spezifischen Zwecke, zu denen Cookies verwendet werden, informieren wir im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.
Speicherdauer: Hinsichtlich der Speicherdauer von Cookies gibt es unterschiedliche Kategorien:
• Temporäre Cookies (Session-Cookies): Diese Cookies werden gelöscht, sobald der Nutzer das Onlineangebot verlässt und sein Endgerät (z. B. Browser oder mobile Anwendung) schließt.
• Permanente Cookies: Diese Cookies bleiben auch nach dem Schließen des Geräts gespeichert. Dadurch kann beispielsweise der Log-in-Status beibehalten oder bevorzugte Inhalte bei einem erneuten Besuch der Website direkt angezeigt werden. Auch können mithilfe von Cookies erhobene Nutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir keine spezifischen Angaben zur Art und Speicherdauer der Cookies machen (z. B. bei der Einholung der Einwilligung), ist davon auszugehen, dass diese Cookies permanent sind und eine Speicherdauer von bis zu zwei Jahren haben können.
Allgemeine Informationen zum Widerruf und Widerspruch (Opt-out): Nutzer haben jederzeit die Möglichkeit, ihre erteilten Einwilligungen zurückzuziehen und der Verarbeitung ihrer Daten gemäß den gesetzlichen Bestimmungen zu widersprechen. Dies kann auch über die Privatsphäre-Einstellungen ihres Browsers erfolgen.
• Verarbeitete Datenarten: Dazu gehören Meta-, Kommunikations- und Verfahrensdaten (wie IP-Adressen, Zeitstempel, Identifikationsnummern und beteiligte Personen).
• Betroffene Personen: Dies betrifft insbesondere Nutzer (wie Webseitenbesucher oder Nutzer von Onlinediensten).
• Rechtsgrundlagen: Die Verarbeitung erfolgt entweder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Zusätzliche Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Verarbeitung von Cookie-Daten basierend auf einer Einwilligung: Wir verwenden ein Einwilligungsmanagement-System, um die Zustimmung der Nutzer zur Nutzung von Cookies und zu den im Rahmen dieser Lösung angegebenen Verfahren und Anbietern einzuholen. Diese Vorgehensweise dient der Erfassung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere im Zusammenhang mit der Nutzung von Cookies und ähnlichen Technologien, die Informationen auf den Endgeräten der Nutzer speichern, auslesen und verarbeiten. Im Rahmen dieses Systems wird die Zustimmung der Nutzer zur Cookie-Nutzung und den damit verbundenen Datenverarbeitungen, einschließlich der spezifischen Prozesse und Anbieter, eingeholt. Nutzer haben auch die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und die Einhaltung der gesetzlichen Anforderungen nachweisen zu können. Die Speicherung erfolgt serverseitig und/oder mittels eines Cookies (sogenanntes Opt-In-Cookie) oder vergleichbarer Technologien, um die Zustimmung einem bestimmten Nutzer oder Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungsmanagement-Diensten gemacht werden, gelten folgende allgemeine Informationen: Die Einwilligung wird für bis zu zwei Jahre gespeichert. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betroffene Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den verwendeten Browser, das System und das Gerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Verwaltung von Kontakt- und Anfrageinformationen:
Bei Kontaktaufnahmen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) und im Rahmen bestehender Nutzer- und Geschäftsbeziehungen verarbeiten wir die Daten der anfragenden Personen, soweit dies zur Bearbeitung ihrer Anfragen und zur Durchführung angefragter Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Dazu gehören Bestandsdaten (z. B. Name, Adresse, Kontaktdaten, Kundennummer), Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Nachrichten, Beiträge und dazugehörige Informationen wie Urheberangaben oder Erstellungszeitpunkt), Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickverläufe, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen) sowie Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern und beteiligte Personen).
• Betroffene Personen: Dies betrifft Kommunikationspartner.
• Verarbeitungszwecke: Die Verarbeitung dient der Kommunikation, der Durchführung von Organisations- und Verwaltungsprozessen, der Erfassung von Feedback (z. B. über Online-Formulare), der Bereitstellung unseres Onlineangebotes sowie der Verbesserung der Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Die Daten werden gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung" aufbewahrt und gelöscht.
• Rechtsgrundlagen: Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) oder zur Erfüllung vertraglicher und vorvertraglicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Sie über unser Kontaktformular, per E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung Ihres Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die zur Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den Zweck der Kontaktaufnahme und Kommunikation genutzt. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen: Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Wenn im Rahmen der Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.
Protokollierung des Anmeldeverfahrens: Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
Aufbewahrung und Löschung: 3 Jahre - Vertragliche Ansprüche (AT) (Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB)). 10 Jahre - Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von 5 Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR)).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie können eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise per E-Mail, nutzen.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon: Wir verarbeiten personenbezogene Daten für werbliche Kommunikation über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax, gemäß den gesetzlichen Vorgaben. Empfänger haben das Recht, ihre Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation zu widersprechen. Nach Widerruf oder Widerspruch speichern wir die erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf Grundlage unserer berechtigten Interessen. Diese Datenverarbeitung ist auf den Zweck der möglichen Abwehr von Ansprüchen beschränkt. Um den Widerruf bzw. Widerspruch dauerhaft zu beachten, speichern wir die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. E-Mail-Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Absatzförderung.
Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung: Die Webanalyse, auch als „Reichweitenmessung“ bezeichnet, dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen der Besucher als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und genutzte Elemente sowie technische Auskünfte wie der verwendete Browser, das benutzte Computersystem und Angaben zu Nutzungszeiten. Sofern Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Wir nutzen jedoch ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die in den Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Einwilligung die Rechtsgrundlage der Datenverarbeitung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies bis zu 2 Jahren (sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zusätzliche Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Analytics: Wir nutzen Google Analytics, um die Nutzung unserer Website zu analysieren und zu messen. Dabei erfolgt die Zuordnung durch eine pseudonyme Nutzer-ID, die keine persönlichen Daten wie Namen oder E-Mail-Adressen enthält. Diese ID hilft dabei, Nutzungsinformationen einem bestimmten Gerät zuzuordnen, um festzustellen, welche Inhalte innerhalb einer oder mehrerer Sitzungen aufgerufen wurden, welche Suchbegriffe verwendet wurden, oder wie Nutzer mit unserem Angebot interagiert haben. Es werden auch die Nutzungsdauer, der Zeitpunkt der Nutzung und die Herkunft der Nutzer sowie technische Informationen zu den verwendeten Geräten und Browsern erfasst. Google Analytics erstellt pseudonyme Nutzerprofile unter Verwendung von Cookies, ohne dabei individuelle IP-Adressen von EU-Nutzern zu speichern. Stattdessen generiert Analytics grobe geografische Standortdaten durch Ableitung aus IP-Adressen, wie z. B. Stadt, Kontinent, Land und Region. Bei der Erfassung von Daten in der EU werden IP-Adressen nur zur Geolokalisierung genutzt und anschließend sofort gelöscht. IP-Abfragen erfolgen auf Servern innerhalb der EU, bevor die Daten zur weiteren Verarbeitung an Analytics-Server weitergeleitet werden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: Google Analytics; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: Google Datenschutz; Auftragsverarbeitungsvertrag: Google Ads Processor Terms; Drittlandtransfers: Data Privacy Framework (DPF); Opt-Out-Möglichkeit: Google Opt-Out Plugin; Weitere Informationen: Google Ads Services (Details zur Verarbeitung und den verarbeiteten Daten).
• Google Tag Manager: Wir setzen den Google Tag Manager ein, eine Software von Google, die es uns ermöglicht, verschiedene Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Website, die das Erfassen und Analysieren von Besucheraktivitäten erleichtern. Diese Technologie unterstützt uns dabei, unsere Website und die angebotenen Inhalte zu optimieren. Der Google Tag Manager selbst speichert keine Nutzerprofile und setzt keine Cookies, noch führt er eigenständige Analysen durch. Seine Funktion besteht ausschließlich darin, die Integration und Verwaltung von Tools und Diensten, die auf unserer Website verwendet werden, zu vereinfachen und effizienter zu gestalten. Dennoch wird die IP-Adresse der Nutzer an Google übermittelt, was technisch notwendig ist, um die verwendeten Dienste zu implementieren. Dabei können auch Cookies gesetzt werden, allerdings nur im Zusammenhang mit den über den Tag Manager eingebundenen Diensten. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: Google Marketing Platform; Datenschutzerklärung: Google Datenschutz; Auftragsverarbeitungsvertrag: Google Ads Processor Terms; Drittlandtransfers: Data Privacy Framework (DPF).
Onlinemarketing:
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, darunter insbesondere die Vermarktung von Werbeflächen und die Darstellung von werbenden oder sonstigen Inhalten (zusammengefasst als "Inhalte"), die sich nach den potenziellen Interessen der Nutzer richten und deren Effektivität gemessen werden kann. Zu diesem Zweck werden Nutzerprofile erstellt und in einer Datei (sogenannter „Cookie“) gespeichert oder es werden ähnliche Verfahren angewendet, um relevante Nutzerdaten zu speichern. Zu diesen Daten können z. B. betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke sowie Kommunikationspartner und technische Informationen wie der verwendete Browser, das Computersystem und die Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Außerdem werden die IP-Adressen der Nutzer gespeichert. Wir nutzen jedoch IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Datenschutz zu gewährleisten. Generell werden im Rahmen des Onlinemarketings keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der Onlinemarketingverfahren die tatsächliche Identität der Nutzer kennen, sondern nur die in den Profilen gespeicherten Informationen.
Die gesammelten Daten in den Profilen werden in der Regel in Cookies gespeichert oder durch ähnliche Verfahren erfasst. Diese Cookies können später auch auf anderen Websites, die dasselbe Onlinemarketingverfahren nutzen, ausgelesen, analysiert und mit zusätzlichen Daten angereichert werden. Diese Informationen werden dann auf den Servern des jeweiligen Anbieters des Onlinemarketingverfahrens gespeichert.
In Ausnahmefällen ist es möglich, dass Klardaten den Profilen zugeordnet werden, vor allem wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir nutzen und das Netzwerk die Profile mit den entsprechenden Informationen verknüpft. Nutzer sollten beachten, dass sie mit den Anbietern zusätzliche Vereinbarungen treffen können, beispielsweise durch die Zustimmung im Rahmen der Registrierung.
Wir haben grundsätzlich nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbemaßnahmen. Im Rahmen der sogenannten Konversionsmessung können wir jedoch prüfen, welche unserer Onlinemarketingmaßnahmen zu einer sogenannten Konversion geführt haben, z. B. zu einem Vertragsabschluss mit uns. Die Konversionsmessung dient ausschließlich der Analyse des Erfolgs unserer Marketingaktivitäten.
Sofern nicht anders angegeben, gehen wir davon aus, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Informationen zu den Rechtsgrundlagen:
Falls wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbieterdiensten bitten, basiert die Datenverarbeitung auf dieser Einwilligung. Andernfalls werden die Daten der Nutzer aufgrund unserer berechtigten Interessen verarbeitet, wie beispielsweise das Interesse an einer effizienten, wirtschaftlichen und nutzerfreundlichen Bereitstellung unserer Dienstleistungen. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.
Hinweise zu Widerruf und Widerspruch:
Wir weisen auf die Datenschutzerklärungen der jeweiligen Anbieter hin und auf die dort angegebenen Möglichkeiten, der Datenverarbeitung zu widersprechen (sogenannte "Opt-Out"-Möglichkeiten). Sollte keine spezifische Opt-Out-Möglichkeit angegeben sein, besteht die Möglichkeit, Cookies über die Einstellungen des Browsers zu deaktivieren. Dies könnte jedoch zu einer eingeschränkten Funktionalität unseres Onlineangebots führen. Wir empfehlen daher zusätzlich die Nutzung folgender Opt-Out-Optionen, die auf spezifische Regionen zugeschnitten sind: a) Europa: Your Online Choices. b) Kanada: Your Ad Choices. c) USA: About Ads. d) Länderübergreifend: Opt-Out.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickverläufe, Nutzungsintensität, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Besucher der Website, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatisiken, Wiedererkennung von Besuchern); Tracking (z. B. interessen- und verhaltensbasiertes Profiling, Verwendung von Cookies); Zielgruppenbildung; Marketing; Erstellung von Nutzerprofilen. Konversionsmessung (Analyse der Effektivität von Marketingmaßnahmen).
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Technologien für bis zu zwei Jahre auf den Geräten der Nutzer gespeichert bleiben).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Ads und Konversionsmessung: Wir nutzen ein Online-Marketing-Verfahren zur Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Dienstanbieters (z. B. in Suchergebnissen, in Videos, auf Websites), um sie Nutzern anzuzeigen, die voraussichtlich Interesse an den Anzeigen haben. Außerdem messen wir die Wirksamkeit dieser Anzeigen, indem wir erfassen, ob Nutzer aufgrund der Anzeigen mit den beworbenen Angeboten interagieren (sogenannte Konversionen). Dabei erhalten wir jedoch nur anonyme Informationen und keine persönlichen Daten über die einzelnen Nutzer; Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Google Marketing Platform; Datenschutzerklärung: Google Datenschutz; Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Google Ads Services. Vertragsbedingungen und Standardvertragsklauseln für internationale Datenübertragungen: Google Ads Controller Terms.
• Google Adsense mit personalisierten Anzeigen: Wir verwenden den Dienst Google Adsense, um personalisierte Anzeigen innerhalb unseres Onlineangebots zu schalten. Google Adsense analysiert das Nutzerverhalten und nutzt diese Daten, um zielgerichtete Werbung auszuspielen, die auf die Interessen unserer Besucher abgestimmt ist. Für jede Anzeigenschaltung oder andere Formen der Nutzung dieser Anzeigen erhalten wir eine finanzielle Vergütung; Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: Google Marketing Platform; Datenschutzerklärung: Google Datenschutz; Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Google Ads Services. Vertragsbedingungen und Standardvertragsklauseln für internationale Datenübertragungen: Google Ads Controller Terms.
Google Adsense mit nicht-personalisierten Anzeigen:
Wir verwenden den Dienst Google Adsense, um in unserem Onlineangebot nicht-personalisierte Anzeigen zu platzieren. Diese Anzeigen basieren nicht auf dem individuellen Verhalten der Nutzer, sondern werden anhand allgemeiner Merkmale wie dem Seiteninhalt oder der ungefähren geografischen Lage ausgewählt. Für die Schaltung oder sonstige Nutzung dieser Anzeigen erhalten wir eine Vergütung.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: Google Marketing Platform
Datenschutzerklärung: Google Datenschutz
Drittlandtransfers: Data Privacy Framework (DPF)
Weitere Informationen: Details zu den Verarbeitungsarten und verarbeiteten Daten finden Sie unter Google Ads Services. Informationen zu den Datenverarbeitungsbedingungen für Google-Werbeprodukte und die Standardvertragsklauseln für internationale Datenübertragungen sind unter Google Ads Controller Terms verfügbar.
Kundenrezensionen und Bewertungsverfahren:
Wir beteiligen uns an Bewertungsverfahren, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer über Bewertungsplattformen oder andere Bewertungsverfahren Feedback geben, gelten zusätzlich die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Anbieter. In den meisten Fällen ist eine Registrierung bei den Anbietern erforderlich, um eine Bewertung abzugeben.
Um sicherzustellen, dass die Bewertungen authentisch sind und von tatsächlichen Kunden stammen, übermitteln wir, mit Zustimmung der Kunden, die dafür erforderlichen Daten (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) an die jeweilige Bewertungsplattform. Diese Daten dienen ausschließlich der Verifizierung der Bewertung.
Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Leistungsempfänger, Auftraggeber, Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Feedback sammeln (z. B. durch Online-Formulare), Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Bewertungs-Widget: Wir integrieren sogenannte "Bewertungs-Widgets" in unser Onlineangebot. Ein Widget ist ein Funktions- und Inhaltselement, das dynamische Informationen anzeigt und in unsere Website eingebunden ist. Es kann z. B. als Siegel oder Badge dargestellt werden. Der Inhalt des Widgets wird direkt von den Servern des jeweiligen Anbieters abgerufen, sodass stets der aktuelle Inhalt, wie z. B. die aktuelle Bewertung, angezeigt wird. Hierfür wird eine Datenverbindung zwischen der aufgerufenen Webseite und dem Server des Widget-Anbieters hergestellt. Der Widget-Anbieter erhält dabei technische Informationen (einschließlich der IP-Adresse), die erforderlich sind, um den Inhalt des Widgets an den Browser des Nutzers zu übermitteln. Zudem erfährt der Anbieter, dass der Nutzer unser Onlineangebot besucht hat. Diese Informationen können in einem Cookie gespeichert und dazu verwendet werden, zu erkennen, welche anderen am Bewertungsverfahren beteiligten Onlineangebote der Nutzer besucht hat. Diese Daten können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Trustpilot: Wir nutzen die Bewertungsplattform Trustpilot, um Bewertungen und Rezensionen zu sammeln.
Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: Trustpilot Deutschland
Datenschutzerklärung: Trustpilot Datenschutz.
Präsenzen in sozialen Netzwerken (Social Media):
Wir betreiben Onlinepräsenzen in sozialen Netzwerken und verarbeiten dort Nutzerdaten, um mit aktiven Nutzern zu kommunizieren oder um Informationen über uns bereitzustellen. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können, was das Durchsetzen von Nutzerrechten möglicherweise erschwert.
Zudem werden Nutzerdaten innerhalb sozialer Netzwerke oft für Marktforschungs- und Werbezwecke verwendet. Auf Basis des Nutzungsverhaltens und der Interessen der Nutzer können Profile erstellt werden, die wiederum genutzt werden, um personalisierte Werbung innerhalb und außerhalb der Netzwerke anzuzeigen. Häufig werden Cookies auf den Geräten der Nutzer gespeichert, um deren Verhalten und Interessen nachzuvollziehen. Diese Profile können geräteübergreifend gespeichert werden, insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt bleiben.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen der jeweiligen Netzwerkbetreiber.
Auch bei Anfragen zu Auskünften und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei den jeweiligen Anbietern geltend gemacht werden sollten. Nur die Anbieter selbst haben direkten Zugriff auf die Nutzerdaten und können daher sofort die notwendigen Maßnahmen ergreifen und entsprechende Auskünfte erteilen. Wenn Sie dennoch Unterstützung benötigen, können Sie sich selbstverständlich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Nachrichten und Beiträge, einschließlich Informationen wie Autorenschaft und Erstellungszeitpunkt), Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, Nutzungsfrequenz, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten), Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Besucher der Website, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kommunikation, Sammeln von Feedback (z. B. über Online-Formulare), Öffentlichkeitsarbeit, Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit, Betrieb und Bereitstellung von IT-Infrastruktur (z. B. Informationssysteme und technische Geräte wie Computer und Server), Öffentlichkeitsarbeit und Informationszwecke.
Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zusätzliche Informationen zu Verarbeitungsprozessen, Methoden und Diensten:
• Bluesky: Dezentralisiertes Social-Media-Netzwerk, das es ermöglicht, Inhalte zu erstellen, zu teilen und zu kommentieren sowie Nutzerprofilen zu folgen; Anbieter: Bluesky, PBLLC., Seattle, USA, support@bsky.app; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://bsky.social/. Datenschutzerklärung: https://bsky.social/about/support/privacy-policy.
• Instagram: Soziales Netzwerk, das das Teilen von Fotos und Videos, das Kommentieren und Liken von Beiträgen, das Versenden von Nachrichten sowie das Abonnieren von Profilen und Seiten ermöglicht; Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile im sozialen Netzwerk Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Seite (sogenannte „Fanpage“) verantwortlich. Diese Daten umfassen Informationen zu den Inhalten, die Nutzer ansehen oder mit denen sie interagieren, sowie zu den Handlungen, die sie vornehmen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie zu den verwendeten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Facebook nutzt diese Informationen, um den Betreibern der Seiten Analysedienste („Seiten-Insights“) bereitzustellen, die Aufschluss darüber geben, wie Nutzer mit den Seiten und deren Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung getroffen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), die regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss und wie die Betroffenenrechte erfüllt werden (z. B. können Nutzer Auskunfts- oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer, insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde, bleiben durch diese Vereinbarungen unberührt. Weitere Informationen finden Sie in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Weitergabe von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt allein in der Verantwortung von Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA; Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).
• LinkedIn: Soziales Netzwerk – Wir tragen gemeinsam mit LinkedIn Ireland Unlimited Company die Verantwortung für die Erhebung von Daten der Besucher unserer LinkedIn-Profile, die zur Erstellung von „Page-Insights“ (Statistiken) verwendet werden. Zu diesen Daten gehören Informationen über die angesehenen oder mit denen interagierten Inhalte, über die getätigten Handlungen, sowie Angaben zu den verwendeten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Informationen aus dem Nutzerprofil, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Datenverarbeitung durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Wir haben mit LinkedIn Ireland eine spezielle Vereinbarung abgeschlossen („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), die regelt, welche Sicherheitsmaßnahmen LinkedIn einhalten muss und wie die Betroffenenrechte gewahrt werden (z. B. können Nutzer Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde werden durch diese Vereinbarungen nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und deren Weitergabe an LinkedIn Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Ireland Unlimited Company, insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA; Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Threads: Soziales Netzwerk; Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.threads.net/; Datenschutzerklärung: https://help.instagram.com/515230437301944.
• X: Soziales Netzwerk; Anbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com; Datenschutzerklärung: https://x.com/de/privacy.
• YouTube: Soziales Netzwerk und Videoplattform; Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
• Xing: Soziales Netzwerk; Anbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plug-ins und eingebettete Funktionen sowie Inhalte
Unser Onlineangebot nutzt Funktions- und Inhaltselemente, die von den Servern der jeweiligen Drittanbieter bezogen werden. Diese Elemente können beispielsweise Grafiken, Videos oder Karten umfassen (im Folgenden zusammenfassend als „Inhalte“ bezeichnet).
Um diese Inhalte bereitzustellen, müssen die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese die Inhalte nicht an den Browser des Nutzers gesendet werden könnten. Die IP-Adresse ist daher erforderlich, um die Darstellung dieser Inhalte oder Funktionen zu ermöglichen. Wir streben an, nur Inhalte von Anbietern einzubinden, die die IP-Adresse ausschließlich zur Auslieferung der Inhalte nutzen. Darüber hinaus können Drittanbieter sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bekannt) für statistische oder Marketingzwecke einsetzen. Mithilfe dieser Pixel-Tags können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, analysiert werden. Diese pseudonymisierten Informationen können in Cookies auf dem Gerät des Nutzers gespeichert werden und technische Daten über den Browser und das Betriebssystem, verweisende Websites, die Besuchszeit und weitere Angaben zur Nutzung unseres Onlineangebots enthalten. Diese Daten können auch mit Informationen aus anderen Quellen kombiniert werden.
Rechtsgrundlagen: Wenn wir die Zustimmung der Nutzer zur Nutzung dieser Drittanbieter einholen, erfolgt die Datenverarbeitung auf Grundlage dieser Einwilligung. Andernfalls stützen wir die Verarbeitung der Nutzerdaten auf unser berechtigtes Interesse an einer effizienten, wirtschaftlichen und nutzerfreundlichen Bereitstellung unserer Dienste. Weitere Informationen zur Verwendung von Cookies finden Sie in dieser Datenschutzerklärung.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Bestandsdaten (z. B. vollständiger Name, Adresse, Kontaktinformationen, Kundennummern); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Autorenschaft oder Erstellungszeitpunkt); Standortdaten (Angaben zur geografischen Position eines Geräts oder einer Person).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Verbesserung der Nutzerfreundlichkeit; Marketing; Erstellung von Profilen mit nutzerbezogenen Informationen.
Aufbewahrung und Löschung: Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Cookies können bis zu 2 Jahre auf den Geräten der Nutzer gespeichert werden (sofern nicht anders angegeben).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte ermöglichen das Teilen von Inhalten dieses Onlineangebotes auf Facebook. Eine Liste und das Aussehen der Facebook Social Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/. Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt von "Event-Daten" verantwortlich, die über die Facebook-Social-Plugins erhoben oder übertragen werden. Diese Daten werden zur Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen, zur Zustellung von kommerziellen Nachrichten (z. B. über den Facebook-Messenger) und zur Personalisierung von Funktionen und Inhalten genutzt. Mit Facebook wurde eine spezielle Vereinbarung getroffen, um Sicherheitsmaßnahmen und die Erfüllung der Betroffenenrechte zu gewährleisten. Weitere Informationen dazu finden Sie in den Facebook-Datenverarbeitungsbedingungen: https://www.facebook.com/legal/terms/dataprocessing. Die Rechte der Nutzer bleiben durch die Vereinbarungen mit Facebook unberührt. Dienstanbieter: Meta Platforms Ireland Limited, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Google Fonts (Bereitstellung auf eigenem Server): Schriftarten werden von unserem Server bereitgestellt, ohne dass Daten an Google übermittelt werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Google Fonts (Bezug vom Google Server): Schriftarten und Symbole werden zur Sicherstellung einer technisch einwandfreien und effizienten Nutzung von den Google-Servern geladen. Dabei werden die IP-Adresse des Nutzers und technische Daten übermittelt. Diese Daten können in den USA verarbeitet werden. Google speichert keine IP-Adressen auf ihren Servern. Dienstanbieter: Google Ireland Limited, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Landkarten des Dienstes "Google Maps" von Google werden eingebunden. Verarbeitete Daten umfassen IP-Adressen und Standortdaten der Nutzer; Dienstanbieter: Google Cloud EMEA Limited, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Instagram-Plugins und -Inhalte: Inhalte wie Bilder, Videos oder Texte und Schaltflächen ermöglichen es Nutzern, Inhalte dieses Onlineangebotes auf Instagram zu teilen. Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von "Event-Daten" verantwortlich, die über Instagram-Funktionen auf unserem Onlineangebot erhoben werden. Diese Daten werden zur Anzeige von Inhalten und Werbeinformationen genutzt, die den mutmaßlichen Interessen der Nutzer entsprechen. Dienstanbieter: Meta Platforms Ireland Limited, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• X-Plugins und -Inhalte: Plugins und Schaltflächen der Plattform "X" ermöglichen das Teilen von Inhalten dieses Onlineangebotes. Dienstanbieter: Twitter International Company, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com/de; Datenschutzerklärung: https://x.com/de/privacy; Auftragsverarbeitungsvertrag: https://privacy.x.com/en/for-our-partners/global-dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa).
• YouTube-Videos: Videoinhalte werden über den Dienstanbieter Google Ireland Limited, Dublin 4, Irland, eingebunden. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Änderungen und Aktualisierungen
Es wird empfohlen, regelmäßig die Inhalte unserer Datenschutzerklärung zu überprüfen. Wir passen diese an, wenn dies aufgrund von Änderungen in den von uns vorgenommenen Datenverarbeitungen notwendig wird. Falls durch solche Änderungen eine Handlung Ihrerseits erforderlich wird (z. B. eine Einwilligung) oder eine individuelle Benachrichtigung notwendig wird, werden wir Sie darüber informieren.
Falls in dieser Datenschutzerklärung Adressen oder Kontaktinformationen von Unternehmen und Organisationen genannt werden, beachten Sie bitte, dass sich diese im Laufe der Zeit ändern können. Wir bitten daher, die Angaben vor einer Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
Dieser Abschnitt bietet eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begriffe. Sofern die Begriffe gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die folgenden Erläuterungen dienen in erster Linie dem besseren Verständnis.
• Beschäftigte: Personen, die in einem Arbeitsverhältnis stehen, wie z. B. Mitarbeiter oder Angestellte. Ein Arbeitsverhältnis ist eine rechtliche Beziehung zwischen Arbeitgeber und Arbeitnehmer, die durch einen Vertrag oder eine Vereinbarung geregelt wird. Es beinhaltet Verpflichtungen des Arbeitgebers zur Vergütung und des Arbeitnehmers zur Erbringung von Arbeitsleistungen. Das Arbeitsverhältnis umfasst verschiedene Phasen, darunter die Begründung, Durchführung und Beendigung des Arbeitsvertrages. Beschäftigtendaten beziehen sich auf alle Informationen, die im Zusammenhang mit diesem Arbeitsverhältnis stehen, wie persönliche Daten, Gehaltsinformationen, Arbeitszeiten, Urlaubsansprüche und Gesundheitsdaten.
• Bestandsdaten: Diese Daten umfassen grundlegende Informationen, die zur Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Dazu gehören persönliche und demografische Angaben wie Name, Kontaktinformationen, Geburtsdaten und spezifische Identifikatoren.
• Inhaltsdaten: Informationen, die bei der Erstellung, Bearbeitung und Veröffentlichung von Inhalten entstehen. Diese Datenkategorie umfasst Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte sowie zugehörige Metadaten wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
• Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Dazu gehören Telefonnummern, postalische Adressen, E-Mail-Adressen sowie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
• Konversionsmessung: Ein Verfahren zur Feststellung der Wirksamkeit von Marketingmaßnahmen. Dabei wird in der Regel ein Cookie auf den Geräten der Nutzer gespeichert, das dann auf der Zielwebseite abgerufen wird, um festzustellen, ob eine Anzeige erfolgreich war.
• Meta-, Kommunikations- und Verfahrensdaten: Diese Kategorien umfassen Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten enthalten Angaben zum Kontext, zur Herkunft und zur Struktur anderer Daten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern, während Verfahrensdaten Prozesse und Abläufe innerhalb von Systemen oder Organisationen beschreiben.
• Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten zeigen auf, welche Funktionen bevorzugt werden, wie lange Nutzer auf bestimmten Seiten verweilen und welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten sind wertvoll für die Analyse des Nutzerverhaltens und die Optimierung von Benutzererfahrungen.
• Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren spezifischen Merkmalen identifiziert werden kann.
• Profile mit nutzerbezogenen Informationen: Die automatisierte Verarbeitung personenbezogener Daten zur Analyse oder Vorhersage bestimmter persönlicher Aspekte, die sich auf eine Person beziehen, wie z. B. das Verhalten oder die Interessen dieser Person. Cookies und Web-Beacons werden häufig für Profiling-Zwecke verwendet.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten beinhalten Zeitstempel, IP-Adressen, Benutzeraktionen und andere Details zur Nutzung eines Systems.
• Reichweitenmessung: Ein Verfahren zur Auswertung der Besucherströme eines Onlineangebotes. Dabei wird das Verhalten oder Interesse der Besucher an bestimmten Informationen analysiert, um die Inhalte der Webseiten besser an die Bedürfnisse der Besucher anzupassen. Häufig werden dafür pseudonyme Cookies und Web-Beacons verwendet.
• Standortdaten: Daten, die entstehen, wenn ein mobiles Gerät oder ein anderes Gerät mit Standortbestimmungstechnologie eine Verbindung zu einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln herstellt. Standortdaten geben an, wo sich ein Gerät geografisch befindet und können verwendet werden, um Kartenfunktionen oder andere ortsabhängige Informationen darzustellen.
• Tracking: Die Nachverfolgung des Nutzerverhaltens über mehrere Onlineangebote hinweg. Verhaltens- und Interessensinformationen werden in Cookies oder auf den Servern der Anbieter von Trackingtechnologien gespeichert und können verwendet werden, um Nutzern gezielte Werbeanzeigen anzuzeigen.
• Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, sei es das Erheben, Auswerten, Speichern, Übermitteln oder Löschen von Daten.
• Vertragsdaten: Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Diese Daten sind wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfassen sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen der Vereinbarung.
• Zahlungsdaten: Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Dazu gehören Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen.
• Zielgruppenbildung: Die Bestimmung von Zielgruppen für Werbezwecke, basierend auf dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet. Dabei werden häufig Cookies und Web-Beacons eingesetzt.
 

Kontakt

Tel.:0228 28 65 39 84

E-Mail: info@hm-nrw.de

​Öffnungszeiten

Mo. - Fr.: 9:00 - 15:00

Rechtliche Hinweise

AGB

Impressum

Datenschutz

Cookies

Menü

Start

Leistungen

Über uns

Jobs

© 2024 Heinzelmännchen & Co.

Unser Büro

Heinzelmännchen & Co. LK

Sirius Businesspark

Siemensstr. 8

53121 Bonn

bottom of page